五眼聯(lián)盟國(guó)家網(wǎng)絡(luò)安全機(jī)構(gòu)昨天聯(lián)合發(fā)布安全公告����,公布了2022年最常被利用的12個(gè)漏洞,并建議“及時(shí)修補(bǔ)面向互聯(lián)網(wǎng)的系統(tǒng)”����。
這些網(wǎng)絡(luò)安全機(jī)構(gòu)非常了解美國(guó)�����、澳大利亞���、加拿大��、新西蘭和英國(guó)境內(nèi)組織受到的網(wǎng)絡(luò)攻擊��。咨詢公告稱����,惡意網(wǎng)絡(luò)攻擊者利用較舊軟件漏洞的頻率高于最近披露的漏洞。
此次發(fā)布的2022年最常被利用漏洞列表��,與去年發(fā)布的列表類似�����。前12個(gè)最常被利用漏洞里����,有超過(guò)一半也出現(xiàn)在去年發(fā)布的列表,比如Log4Shell(CVE-2021-44228)和Zoho漏洞(CVE-2021-40539)�。Log4Shell漏洞于2021年被發(fā)現(xiàn),據(jù)信遭朝鮮威脅組織利用���。Zoho漏洞被用來(lái)對(duì)紅十字會(huì)發(fā)動(dòng)攻擊��,引發(fā)媒體廣泛報(bào)道�。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心(NCSC)認(rèn)為����,大量老漏洞在今年列表上再次出現(xiàn)��,說(shuō)明“盡管已有安全更新可以修復(fù)面向互聯(lián)網(wǎng)系統(tǒng)的已披露漏洞�����,這些漏洞依然遭到惡意網(wǎng)絡(luò)攻擊者繼續(xù)利用��!
舊漏洞仍占大半
去年被利用最多的漏洞在2018年就已經(jīng)被披露,各大組織有四年時(shí)間修補(bǔ)相關(guān)設(shè)備��。然而����,這一漏洞仍然反復(fù)見(jiàn)諸美國(guó)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局、聯(lián)邦調(diào)查局和英國(guó)國(guó)家網(wǎng)絡(luò)安全中心的各項(xiàng)報(bào)告�����。
該漏洞影響Fortinet的SSL VPN產(chǎn)品���,編號(hào)為CVE-2018-13379。這一問(wèn)題早就為人所知��。西方國(guó)家政府曾警告說(shuō)�����,APT29等與俄羅斯聯(lián)邦對(duì)外情報(bào)局有關(guān)的威脅組織,以及其他惡意組織都在利用這個(gè)漏洞��。
Fortinet的一位發(fā)言人強(qiáng)調(diào)該公司已向公眾提供緩解指南���。他表示:“Fortinet致力于幫助組織基于風(fēng)險(xiǎn)做出明智的決策����,從而減輕網(wǎng)絡(luò)風(fēng)險(xiǎn)���。相關(guān)決策包括及時(shí)打上補(bǔ)丁�����、進(jìn)行關(guān)鍵更新������!
緊隨Fortinet VPN漏洞其后的����,是一系列影響微軟Exchange服務(wù)器的漏洞�。它們于2021年被發(fā)現(xiàn)��,通常稱為ProxyShell漏洞(包括CVE-2021-34473����、CVE-2021-31207、CVE-2021-34523)����。
英國(guó)國(guó)家網(wǎng)絡(luò)安全中心表示:“攻擊者通常在漏洞公開(kāi)披露后的前兩年內(nèi),利用這些漏洞取得最大收獲�,他們會(huì)針對(duì)性地利用這些漏洞,最大程度地?cái)U(kuò)大攻擊影響�,這就體現(xiàn)了企業(yè)及時(shí)應(yīng)用安全更新的好處���!
此外����,Atlassian漏洞(CVE-2021-26084)繼續(xù)位居前五名�。該漏洞允許通過(guò)互聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程利用,可以輕易地被武器�。因此�,它的嚴(yán)重性評(píng)分高達(dá)9.8分(滿分為10分)。
清單前7個(gè)漏洞均為老漏洞
新漏洞遭利用頻次提高
去年最常被利用的漏洞中,真正在去年發(fā)現(xiàn)的是影響VMware產(chǎn)品的一對(duì)漏洞(CVE-2022-22954�、CVE-2022-22960)。它們促使CISA在去年五月發(fā)布緊急指令����,要求聯(lián)邦民事行政部門修補(bǔ)受影響產(chǎn)品。
影響F5公司BIG-IP產(chǎn)品的漏洞在2022年最嚴(yán)重漏洞列表中排名不高�����。它的嚴(yán)重性評(píng)分也高達(dá)9.8分(滿分為10分)��。這一漏洞促使CISA發(fā)布緊急警報(bào)���。據(jù)Shodan數(shù)據(jù)顯示�����,超過(guò)15000個(gè)BIG-IP產(chǎn)品存在互聯(lián)網(wǎng)暴露問(wèn)題�����。
微軟再次登上榜單����。多家安全公司報(bào)告稱,Windows系統(tǒng)中的微軟支持診斷工具漏洞(CVE-2022-30190)被多個(gè)國(guó)家支持的威脅組織利用����。
Atlassian的另一個(gè)漏洞(CVE-2022-26134)出現(xiàn)在“2022年十二大被利用漏洞”列表末尾。安全公告警告稱���,“2022年6月被公開(kāi)披露之前�����,它很可能最初被作為零日漏洞利用”�����,并指出它與排名第四的另一個(gè)Atlassian漏洞(CVE-2021-26084)有關(guān)聯(lián)����。
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
